USBメモリの安全な利用環境の構築には、利用ポリシーを定めて必要に応じて管理ツールなどでシステム的に制御することが有効です。しかし、小型で手軽に扱えるUSBメモリは不注意によって紛失してしまうことも少なくないため、利用者自身の情報セキュリティ意識を高めることが大切だということに変わりはありません。運用開始後も、利用者の情報セキュリティ意識を高めていくために、継続的な施策が重要になります。
特に棚卸や回収については、USBメモリ自体が安価なこともあり、あまり意識されていない点です。しかし、重要な個人情報などが保存されたまま、長期間所在が確認できていないということがないよう、定期的にご確認いただくことをお勧めします。
SKYSEA Client Viewの事例では、年に2回のペースでUSBメモリの棚卸を実施すると同時に、長期間使われていないUSBメモリを調査。現場に確認の上、いったん返却してもらうようにして運用されているケースがあります。また、はじめから1年間の使用期限を設けてUSBメモリを貸与し、1年ごとに使用申請をするように定めている事例もあります。
